Son birkaç yıldır siber güvenlik, dünya çapındaki işletmeler için büyük bir endişe kaynağı haline geldi. 2023’te siber suçun toplam maliyetinin 8 Trilyon Dolara ulaşacağı tahmin edilirken – B değil T ile – siber güvenliğin tüm sektörlerde ve bölgelerde liderler için ilk akla gelmesi şaşırtıcı değil.
Ancak, son yıllarda siber güvenliğe artan ilgi ve bütçelere rağmen, saldırılar yalnızca daha yaygın ve daha şiddetli hale geldi. Tehdit aktörleri giderek daha sofistike ve organize hale gelirken, bu durum, siber suçların neden artmaya devam ettiğini belirlemede yapbozun yalnızca bir parçasıdır. Kuruluşlar güvende kalmak için neler yapabilir?.
Siber harcama bolluğu, siber güvenlik kıtlığı
Siber güvenlik sorununun çözümünün daha fazla güvenlik uzmanı kiralamak, daha fazla araç ve teknolojiye yatırım yapmak için para olduğunu varsaymak kolaydır. Keşke o kadar basit olsaydı.
Birincisi, deneyimli siber profesyoneller yetersiz. (ISC)2, dünya çapında 3,4 Milyon doldurulmamış siber pozisyon olduğunu tahmin ediyor – 2020’den 2021’e kadar her yıl %26’lık bir artış. etkili.” Bu nedenle, bir kuruluş küçük bir siber güvenlik uzmanları ordusunu işe alacak bütçeye sahip olsa bile, onları bulamayabilir.
Ayrıca, son birkaç yılın verileri, kuruluşların her yıl siber güvenliğe giderek daha fazla yatırım yaptığını gösteriyor. Gartner, güvenlik ve risk yönetimine yapılan küresel harcamaların 2021’de yalnızca 158 Milyar Dolar iken 2023’te %11’den fazla artarak 188 Milyar Dolara çıkacağını tahmin ediyor. 2026’da toplam 267,3 milyar dolara ulaşacak.
Harcamalardaki bu önemli artışlara ve çok sayıda hazır ticari güvenlik çözümü satın alan birçok işletmeye rağmen – bir ankette ortalama bir kuruluşta 76 güvenlik teknolojisinin konuşlandırıldığı ortaya çıktı – yalnızca kurumsal ağların, sistemlerin ve verilerin ihlalleri artmaya devam ediyor. daha rutin
İhlaller daha sık ve daha maliyetli hale geliyor
Siber suçun ciddi bir sorun olduğu bir sır değil, ama tam olarak ne kadar büyük bir sorun? Bazı veriler, siber saldırı sayısının 2022’de bir önceki yıla göre %38 daha fazla olduğunu gösteriyor. Bu, 2020’den 2021’e kadar her yıl bildirilen %50’lik artışın ardından geldi.
Bu saldırıların tümü hedefli veya karmaşık olmasa da, saldırıların büyük hacmi, bir saldırının tespit edilmeme olasılığını artırır ve bir kuruluşun ciddi maliyetlerle ve itibar kaybıyla karşı karşıya kalması için yalnızca bir başarılı saldırı yeterlidir.
Kuruluşlar genellikle siber olaylara yalnızca saldırı ileri bir aşamadayken, ihlalin nasıl gerçekleştiğine ve tehdit aktörlerinin neyin peşinde olabileceğine dair çok az ipucuyla tepki verir. Bu, güvenlik ekiplerinin yetişmek için çabalamasına neden olur ve bu da yanıt ve kurtarma süreçlerini yavaşlatır.
Ne yazık ki, her zamanki gibi işe dönme süresi arttıkça, olayın maliyeti de artar. 2022 IBM Bir Veri İhlalinin Maliyeti raporuna göre, ortalama bir kuruluşun bir ihlali tamamen tespit etmesi ve kontrol altına alması şaşırtıcı bir şekilde 277 gün sürüyor. Bu, bir veri ihlalinin ortalama maliyetini 4,35 Milyon ABD Doları’na çıkarıyor – bu, birçok KOBİ için varoluşsal bir risk oluşturacak kadar yüksek bir rakam. Daha büyük işletmeler için bile, bu miktarda para alay edilecek bir şey değildir.
Kuruluşlara tehditleri öngörme, önleyici stratejiler uygulama ve tehditleri mümkün olan en kısa sürede tespit edip ortadan kaldırma çevikliğini geliştirme becerisi kazandırmak için stratejik bir değişime ihtiyaç vardır.
Etkileyici zekaya yolculuk
İstisnasız, dijital varlığı olan her kuruluş siber saldırılarla karşılaşacaktır. En etkili yaklaşım, saldırıyı mümkün olduğunca erken tespit etmek ve yanıt vermektir. Tehdit ne kadar erken tespit edilir ve ortadan kaldırılırsa, saldırının başarılı olma ve kuruluşa zarar verme olasılığı o kadar düşük olur.
Öyleyse soru şu: Kuruluşlar bir tehdidi tespit etmek ve yenmek için geçen süreyi nasıl en aza indirebilir? Cevap: etkili zeka Bu, risklere ilişkin görünürlüğü artırır ve tehditlere yanıt verme ve tehditleri ortadan kaldırma konusunda siber çevikliği mümkün kılar.
Infosec dünyasında, genellikle tehdit istihbaratının “harekete geçirilebilir” olması gerektiği söylenir. Bu doğrudur, ancak değerli zekayı oluşturan şeyin yalnızca bir yönüdür. Günümüzün düşmanca tehdit ortamında, istihbarat etkili.
Etkili tehdit istihbaratının 4 özelliği olmalıdır:
- Kesin – istihbarat doğru ve doğru olmalıdır
- İlgili – istihbarat organizasyonla ilgili olmalıdır
- eyleme geçirilebilir – organizasyonun tehdidi yenmek için alabileceği önlemler olmalıdır
- Uygun Maliyetli – tehdidin maliyeti, iyileştirme maliyetinden daha fazla olmalıdır
Bu yeni çerçeve, siber güvenliğe kesinlikle teknik bir sorun olarak bakmaktan, siber güvenliğin verimli ve uygun maliyetli bir şekilde ele alınması gereken bir iş sorunu olarak görüldüğü yeni bir zihniyete doğru zorunlu bir değişimi getiriyor. Tehdit istihbaratı artık sadece bir masraf olamaz; işletmeye ölçülebilir değer sağlayan bir iş kolaylaştırıcı olmalıdır.
siberintMerkezi İsrail’de bulunan önde gelen bir tehdit istihbarat satıcısı olan , evrimi etkili istihbarata doğru yönlendiriyor. Argos Kenar platformu. Cyberint’in tehdit istihbaratına yönelik yeni yaklaşımı hakkında daha fazla bilgi edinmek için Cyberint CEO’su Yochai Corem ile Etkili İstihbarata Yolculuk konulu bu web seminerine göz atın.
Siber güvenlik söz konusu olduğunda her zaman riskler vardır, ancak etkili istihbarat, maliyetli bir ihlal olasılığını önemli ölçüde azaltır ve güvenlik duruşunu mümkün olan en üst düzeyde güçlendirir. Etkileyici istihbarat zamanı üzerimizde.
